什么是安全运营中心
安全运营中心 SOC 是腾讯云安全面向政府、金融、制造业、医疗、教育等大中型企事业单位推出的智能化安全运营平台。以云原生技术为基础,仓湖一体化大数据平台为底座,MITRE ATT&CK 技战术框架为指导,结合腾讯云的威胁情报能力、AI 和可视化技术,聚焦 TDIR(Threat Detection, Investigation and Response)威胁运营,打造智能化安全运营平台,提升企业安全运营效率,实现企业全网安全态势可知、可见、可控的闭环。
主要功能
安全运营中心提供多源数据接入、威胁检测、调查分析、响应闭环、可视化报表等功能。
安全可视
通过仪表板态势大屏,总览全企业范围内的资产安全状况、最新待处理威胁、风险事件、安全事件趋势等值得关注的安全信息。支持仪表板自定义。
安全检测
将接收的来自第三方安全设备、系统、应用日志归一化后的日志,通过多源日志关联、日志与漏洞信息关联匹配,生成高确信安全告警。
调查中心
通过调查中心,安全运营管理人员可以了解安全态势和可能潜在的威胁,功能包括安全事件、智能检索、调查任务和日志列表。
响应中心
SOC 支持对告警、漏洞、设备、用户等风险对象发起响应动作,动作类型包括:安全工单、通知策略和联动策略三类。支持用户直接从各个功能模块快速发起响应动作,也可以从响应中心自定义创建响应工单或策略。
资产管理
为用户提供资产可视功能,从资产角度了解安全态势,盘点现有资产,对资产进行编辑管理,同时方便运维人员对企业内网资产进行管理。支持通过多种渠道发现资产,支持资产分组管理。
漏洞管理
聚合多种来源产生的漏洞事件,展示漏洞相关信息,为漏洞修复和资产风险管理提供支持。
系统管理
提供系统管理配置页面,包括数据接入、数据上报、系统运维、账号权限、知识库、级联管理、安全性及其他设置等。
